Themida 1.3.3.5曝光后失望中.....-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

Themida 1.3.3.5曝光后失望中.....

发表于: 2006-5-11 13:24 7067

Themida 1.3.3.5曝光后失望中.....

hnhuqiong

2006-5-11 13:24

7067

Themida 1.3.3.5曝光后,经过连续18个小时的逐项功能核对和研究,除了VM值得称颂(或许叫垃圾??要是愿意,谁都可以写上500-900k的VM垃圾来玩),和一些技巧比较巧妙,可看的东西不多,失望中.......

BTW:在界内很多被众多大牛称颂优秀的手法采用的不多,唉...
像API的处理方式,个人认为这个不叫手法,把API都复制进程序,算什么呀??还要DLL干什么???都静态写进程序算了,完全的违背了微软的目的,VM+API复制,这就是这个壳臃肿不堪的病态写照.

还是佩服forgot一针见血的指出,要是这样的玩法,我们保护自己的程序,就不断的expand+expand+expand垃圾代码,反复的不厌其烦的插花就好,玩什么技术呀?

蛋蛋,不要吹这个东西了,什么都脱光后,很难看的,看样子走下神坛的东西蚂蚁都不如.这个东西的驱动版不知道藏的什么花样.

意犹未尽:这个东西还有BUG,我已经抓到部分苗头,在研究中.......

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (17)
xuruifengc 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 106 粉丝 0 关注私信	xuruifengc 2 楼 ha.haha. 2006-5-11 13:26 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 3 楼神与恶魔本来就是一体的. 2006-5-11 14:09 0
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 4 楼最初由 hnhuqiong* 发布* Themida 1.3.3.5曝光后,经过连续18个小时的逐项功能核对和研究,除了VM值得称颂(或许叫垃圾??要是愿意,谁都可以写上500-900k的VM垃圾来玩),和一些技巧比较巧妙,可看的东西不多,失望中....... BTW:在界内很多被众多大牛称颂优秀的手法采用的不多,唉... 像API的处理方式,个人认为这个不叫手法,把API都复制进程序,算什么呀??还要DLL干什么???都静态写进程序算了,完全的违背了微软的目的,VM+API复制,这就是这个壳臃肿不堪的病态写照. ........ 楼主强人,我最多连续3个小时就晕了. 2006-5-11 14:38 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 5 楼我们也要体谅一下作者的心情,采用这样的办法不也是没辙吗.驱动没了,就不得不加点别的.现在厉害的人这么多,什么办法单一使用能有效?于是只能采用最简单的虫族狗淹战术,不比技术而是比稳.它的主要问题是无KEY也能解码,这个问题非常不可思议,作者在设计的时候应该很清楚,出问题是早晚的事. 2006-5-11 16:38 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 6 楼 Themida是不是acprotect作者写的啊.郁闷 2006-5-11 16:53 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 7 楼恶魔来了 2006-5-11 16:54 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 8 楼最初由 q3 watcher* 发布* 我们也要体谅一下作者的心情,采用这样的办法不也是没辙吗.驱动没了,就不得不加点别的.现在厉害的人这么多,什么办法单一使用能有效?于是只能采用最简单的虫族狗淹战术,不比技术而是比稳.它的主要问题是无KEY也能解码,这个问题非常不可思议,作者在设计的时候应该很清楚,出问题是早晚的事. 某种程度上,本身是想学学它有什么惊天技巧,看了这个东西,失望的太厉害,当年Hying壳把我堵的摸不到头特别是4个循环SEH,我差点砸了计算机,可这个玩意一路下来,看不到这样让人心旷神怡的东西,所以,失望是巨大的..... 2006-5-11 16:55 0
xuruifengc 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 106 粉丝 0 关注私信	xuruifengc 9 楼 oreans是做商业壳的从商业的角度来说，这完全可以当然，从你们的学术来说，我就不好说了最近即将出的se壳是不是一种商业行为也说不定 2006-5-11 17:09 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 10 楼它这样的商业模式不值得提倡,遇到算法复杂的程序,插那么多的垃圾代码,运行效率的折扣就不是一点点了,保护点shareware还说的过去,要是保护一些值钱的东西,被保护的程序CPU的占用率大家应该有目共睹吧??商业软件上值钱的东西我感觉就是在算东西上面,这下好....晕死了,这样的路走不通的.还有就是API复制,可能造成的潜在不稳定性是否考虑过??这就是为什么这个程序会出现有的时候,程序加密后反而死了. 2006-5-11 17:35 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 11 楼最初由 hnhuqiong* 发布* 某种程度上,本身是想学学它有什么惊天技巧,看了这个东西,失望的太厉害,当年Hying壳把我堵的摸不到头特别是4个循环SEH,我差点砸了计算机,可这个玩意一路下来,看不到这样让人心旷神怡的东西,所以,失望是巨大的..... 让人心旷神怡的东西多了就会遭人群殴导致身亡,为了自身的生存还是应该多多使用精神迫害的手段. 2006-5-11 20:25 0
xinix 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 0 关注私信	xinix 12 楼人神不俩立啊 2006-5-11 22:03 0
fzysoft 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 1 关注私信	fzysoft 13 楼楼主别失望，谁叫你技术高了，全知道了就没什么好玩了，最好给自己留点空间，暂停一下研究脚步？这样好保持一下心态。对于别人所说壳怎么怎么厉害，从对立的角度来说简直就是垃圾，兼容性、运行效率基本被垃圾代码给吞了，而有些人往往引以为荣。个人观点，请勿评论。 2006-5-12 09:29 0
yusy 雪币： 186 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	yusy 14 楼个个都是牛人哪 2006-5-12 10:42 0
Ivanov 雪币： 1334 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 226 回帖 1054 粉丝 2 关注私信	Ivanov 15 楼别瞎说，刚知道个皮毛就失望这个那个的，为时尚早。你根本不了解就急於给themida盖棺定论，这样不好。还是先平衡你自己的心态再来重新看themida.不是themida有问题，而是你的研究心态有问题 2006-5-15 18:44 0
Themida 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 8 回帖 99 粉丝 0 关注私信	Themida 16 楼楼主是垃圾鉴定完毕 2006-5-15 18:51 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 17 楼举一个简单的概念,你将记事本逐个API加入,看有多少个能稳定运行就明白这个东西的好和坏了.从记事本来说是检验壳的标准程序,逐个选项上你去追,你就明白这个程序结构并不理想,先生成VM垃圾,然后再逐个向垃圾里面填东西,如果你愿意,可以逐个选项玩. 现在的DEBUG能已经有足够的反ANIT,它号称的等等ANTI可以挡住多少你就明白了,从主线程上就3个ANTI,和10多个线程互锁,这都很简单就可以避开.大家跑跑就知道了,它的VM机也不是很什么牛,我已经有过讨论它的虚拟机强度来说,比EXECryptor差,就是来回玩堆栈后插花,虫海战术来档人的. 它难解开就是API复制,多了谁都受不了,可偏偏它要是API+SDK一多马上就不行了,我测试过,要是超过40个API复制,你能跑起来我服了你.还有就是它的双面性问题,你要是加超过30个API复制+,我的P4 2.66CPU上90%,这个能作为商业软件的模式??骗人差不多!!作者我看在驱动模式上强,但普通模式下,这样的方式我反正不看好.. 我个人观点,EXECryptor在普通模式上比它强多了.如果说EXECryptor高达10多项ANTI让人头痛,而它的6-7个ANTI可以说是摆设,现在东西曝光了,大家都在研究.明摆在眼前的实事就是这样.连TLS backcall 都没有用上的东西说不上是什么先进. 2006-5-15 20:34 0
xuruifengc 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 106 粉丝 0 关注私信	xuruifengc 18 楼最初由 Ivanov* 发布* 别瞎说，刚知道个皮毛就失望这个那个的，为时尚早。你根本不了解就急於给themida盖棺定论，这样不好。还是先平衡你自己的心态再来重新看themida.不是themida有问题，而是你的研究心态有问题 2006-5-15 22:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hnhuqiong

发帖

524

回帖

410

RANK

关注

私信

他的文章

[原创]ODbgScript 1.65 中文版 78750
ODBGScript 的最新消息 8063

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
xuruifengc 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 106 粉丝 0 关注私信	xuruifengc 2 楼 ha.haha. 2006-5-11 13:26 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 3 楼神与恶魔本来就是一体的. 2006-5-11 14:09 0
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 4 楼最初由 hnhuqiong* 发布* Themida 1.3.3.5曝光后,经过连续18个小时的逐项功能核对和研究,除了VM值得称颂(或许叫垃圾??要是愿意,谁都可以写上500-900k的VM垃圾来玩),和一些技巧比较巧妙,可看的东西不多,失望中....... BTW:在界内很多被众多大牛称颂优秀的手法采用的不多,唉... 像API的处理方式,个人认为这个不叫手法,把API都复制进程序,算什么呀??还要DLL干什么???都静态写进程序算了,完全的违背了微软的目的,VM+API复制,这就是这个壳臃肿不堪的病态写照. ........ 楼主强人,我最多连续3个小时就晕了. 2006-5-11 14:38 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 5 楼我们也要体谅一下作者的心情,采用这样的办法不也是没辙吗.驱动没了,就不得不加点别的.现在厉害的人这么多,什么办法单一使用能有效?于是只能采用最简单的虫族狗淹战术,不比技术而是比稳.它的主要问题是无KEY也能解码,这个问题非常不可思议,作者在设计的时候应该很清楚,出问题是早晚的事. 2006-5-11 16:38 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 6 楼 Themida是不是acprotect作者写的啊.郁闷 2006-5-11 16:53 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 7 楼恶魔来了 2006-5-11 16:54 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 8 楼最初由 q3 watcher* 发布* 我们也要体谅一下作者的心情,采用这样的办法不也是没辙吗.驱动没了,就不得不加点别的.现在厉害的人这么多,什么办法单一使用能有效?于是只能采用最简单的虫族狗淹战术,不比技术而是比稳.它的主要问题是无KEY也能解码,这个问题非常不可思议,作者在设计的时候应该很清楚,出问题是早晚的事. 某种程度上,本身是想学学它有什么惊天技巧,看了这个东西,失望的太厉害,当年Hying壳把我堵的摸不到头特别是4个循环SEH,我差点砸了计算机,可这个玩意一路下来,看不到这样让人心旷神怡的东西,所以,失望是巨大的..... 2006-5-11 16:55 0
xuruifengc 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 106 粉丝 0 关注私信	xuruifengc 9 楼 oreans是做商业壳的从商业的角度来说，这完全可以当然，从你们的学术来说，我就不好说了最近即将出的se壳是不是一种商业行为也说不定 2006-5-11 17:09 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 10 楼它这样的商业模式不值得提倡,遇到算法复杂的程序,插那么多的垃圾代码,运行效率的折扣就不是一点点了,保护点shareware还说的过去,要是保护一些值钱的东西,被保护的程序CPU的占用率大家应该有目共睹吧??商业软件上值钱的东西我感觉就是在算东西上面,这下好....晕死了,这样的路走不通的.还有就是API复制,可能造成的潜在不稳定性是否考虑过??这就是为什么这个程序会出现有的时候,程序加密后反而死了. 2006-5-11 17:35 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 11 楼最初由 hnhuqiong* 发布* 某种程度上,本身是想学学它有什么惊天技巧,看了这个东西,失望的太厉害,当年Hying壳把我堵的摸不到头特别是4个循环SEH,我差点砸了计算机,可这个玩意一路下来,看不到这样让人心旷神怡的东西,所以,失望是巨大的..... 让人心旷神怡的东西多了就会遭人群殴导致身亡,为了自身的生存还是应该多多使用精神迫害的手段. 2006-5-11 20:25 0
xinix 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 0 关注私信	xinix 12 楼人神不俩立啊 2006-5-11 22:03 0
fzysoft 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 1 关注私信	fzysoft 13 楼楼主别失望，谁叫你技术高了，全知道了就没什么好玩了，最好给自己留点空间，暂停一下研究脚步？这样好保持一下心态。对于别人所说壳怎么怎么厉害，从对立的角度来说简直就是垃圾，兼容性、运行效率基本被垃圾代码给吞了，而有些人往往引以为荣。个人观点，请勿评论。 2006-5-12 09:29 0
yusy 雪币： 186 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	yusy 14 楼个个都是牛人哪 2006-5-12 10:42 0
Ivanov 雪币： 1334 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 226 回帖 1054 粉丝 2 关注私信	Ivanov 15 楼别瞎说，刚知道个皮毛就失望这个那个的，为时尚早。你根本不了解就急於给themida盖棺定论，这样不好。还是先平衡你自己的心态再来重新看themida.不是themida有问题，而是你的研究心态有问题 2006-5-15 18:44 0
Themida 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 8 回帖 99 粉丝 0 关注私信	Themida 16 楼楼主是垃圾鉴定完毕 2006-5-15 18:51 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 17 楼举一个简单的概念,你将记事本逐个API加入,看有多少个能稳定运行就明白这个东西的好和坏了.从记事本来说是检验壳的标准程序,逐个选项上你去追,你就明白这个程序结构并不理想,先生成VM垃圾,然后再逐个向垃圾里面填东西,如果你愿意,可以逐个选项玩. 现在的DEBUG能已经有足够的反ANIT,它号称的等等ANTI可以挡住多少你就明白了,从主线程上就3个ANTI,和10多个线程互锁,这都很简单就可以避开.大家跑跑就知道了,它的VM机也不是很什么牛,我已经有过讨论它的虚拟机强度来说,比EXECryptor差,就是来回玩堆栈后插花,虫海战术来档人的. 它难解开就是API复制,多了谁都受不了,可偏偏它要是API+SDK一多马上就不行了,我测试过,要是超过40个API复制,你能跑起来我服了你.还有就是它的双面性问题,你要是加超过30个API复制+,我的P4 2.66CPU上90%,这个能作为商业软件的模式??骗人差不多!!作者我看在驱动模式上强,但普通模式下,这样的方式我反正不看好.. 我个人观点,EXECryptor在普通模式上比它强多了.如果说EXECryptor高达10多项ANTI让人头痛,而它的6-7个ANTI可以说是摆设,现在东西曝光了,大家都在研究.明摆在眼前的实事就是这样.连TLS backcall 都没有用上的东西说不上是什么先进. 2006-5-15 20:34 0
xuruifengc 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 106 粉丝 0 关注私信	xuruifengc 18 楼最初由 Ivanov* 发布* 别瞎说，刚知道个皮毛就失望这个那个的，为时尚早。你根本不了解就急於给themida盖棺定论，这样不好。还是先平衡你自己的心态再来重新看themida.不是themida有问题，而是你的研究心态有问题 2006-5-15 22:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复